1   1  /  1  页   跳转

有经验的来看看吧

有经验的来看看吧

以前的时候遇到过这个服务 现在重转系统后 没有装什么程序 估计是网马 
服务名称是rrvewq  现在好像没有杀软杀这个马 估计是和pcshare类似的rootkit远程马
google和baidu没有相关的内容
这个服务调用byfqcp.dll文件 按理说应该在驱动目录写上同名sys文件
但是本人通过icesword内核查看也没有找到byfqcp.dll等相关文件
估计是360拦截时没有写入成功
服务解释是Microsoft.NET Framework TPM 非常可疑
搜索后只有几个帖子提到说是黑客遥控器病毒 但并没有专杀
杀软也不报毒 估计是免杀的过内存 我装的瑞星主动过了
有没有人了解 有什么我会即使补充

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
分享到:
gototop
 

回复:有经验的来看看吧

样本呢?

sreng日志传上来....
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT